Вот и я про тоже =)) Думаешь не будет только "касперский" иметь этот вирь в своей базе? Вопще если еспеет этот вирь попасть в 0ring то он не уязвим так сказать...
100% неуязвим! Ни касперский не другие ламерские тулзвы ничего сделать не смогут. Я могу тебе все перепечатать (если ты это поймешь), про то как обойти всякую "защиту", юзаю интересные вещи .
Я бы так не сказал.Поначалу (естественно если такие вири появятся)они будут ловится,так как скорее всего и антивири полезут в 0ring.Как извесно 1 блин комом,вирь будет ловится(мне так кажется),а потом вирусмейкеры научатся полностью пользоваться ring0 и тогда они будут недосягаемы... Высокомерие КеЗа незнает границ!"Ненадо думать что ты всех умнее, мой мальчик"©
Если ты это утверждаешь то ты врядли знаешь подробности реализации софта в нулевое кольцо проца. Дело в том что антивири никогда не будут юзать 0ring. И ты ещё забыл что можно реализовать такую фишку - вирус всегда меняет размер своего кода (и частично содержание...) Так что поймать его нельзя.
Гыыыыы...Получается скорее ты незнаешь что в ринг0 можно попасть не только через шлюзы,но и "офицально" например как это делает софтайс.То есть антивири скорее всего будут делать тоже что и софтайс а именно:писать свой драйвер,запихивать в него код который будет выполнятся.Потом с помощью Service Manager API подгружаешь драйвер к системе и твой код выполняется. Если ты имеешь в виду вирусы-полиформы то это уже не ново,и ловится любым антивирем на ура...
Так что если и будут вири в нулевом кольце то антивири научатся их ловить...Правда это будет намного труднее чем сейчас.И до того момента как их будут ловить вири успеют натворить множество дел. зы Ну КеЗ ты что-то хотел сказать про то как вирусы обходят антивири...Напиши тут если не затрудник...
Втирайся.. KЕZа вызвали на стрелку... =) Бедный автор топа... Значит так, юный вирусопиматель, тебе сюда http://www.xakep.ru/magazine/xs/035/
прорваться в ринг0? )))) а дровишки не в нем ли родимом тусуются? ессесно, !зная! ддк, можно понатворить такого... в том числе и свою машину снести к чертям)) режим ядра - эт не юзерский режим)) правильно ктото сказал, что туда троянца надо - можно месяцами не догадываться что на машине руткит висит) кстати ес кому нужно - можете слить DriverStudio3.2 с pc-r00m.net, неплохие сишные исходники с отечественным рутом (He4Hook) есть на rootkit.com, а вот где я ddk сливал - уже не помню, сорри)
Какой ещё DRWEB ? Это убожество вместе с каспером работает как сервис. А сервис - это все равно что обычные приложения и т д - для микрософт, это ring3, т.к. по неясным причинам они нормальную интеловскую технологию 4ех колец сделали как 0 и 3. Дрова и т д -это 0, а приложения сервисы и т д -3
ххе) забей, я в курсе =) вот что не хорошо, так это то что чат.мейл.ру в xml попрыгивает) я сеня думал что все труды мои накрылись, но ниче, они назад через некторое время вернулись)
"режим ядра" ? может нулевое кольцо привелегий? оно везде одинаковое, только API разные. Например в NT они беруться в основном из ntoskrnl.exe (ну и ntdll.dll) К примеру Ps--- работает с процессами При чем тут диспетчеры?
